El control de acceso a la información en la empresa resulta imprescindible para evitar fraudes y accesos ilícitos a la información y a los datos personales. Los puntos mínimos que debe contener una política de control de acceso son, entre otros:
- Definir la clasificación de la información: puede ser confidencial; restringida; de uso interno o pública.
- Determinar el perfil de usuarios y grupos de la empresa que pueden tener acceso a la información.
- Establecer los permisos que un grupo tiene sobre determinada información.
- Elaborar procedimientos para solicitar accesos extraordinarios a la información por aquellos perfiles que en un principio no estaban autorizados.
- Definir una periodicidad para realizar las revisiones de los permisos facilitados.
- Genera procedimientos para revocar la asignación de alguna persona a determinados grupos. Por ejemplo, cuando un trabajador/a se ausenta de la oficina durante un tiempo determinado.
No todas las personas necesitan acceder a toda la información para realizar correctamente sus funciones dentro de la empresa. Establecer estos puntos mínimos de control ayudará a la empresa a proteger la información y evitar problemas de fuga, acceso ilícitos o indisponibilidad de la información de la empresa.
El control de acceso a la información de la empresa es una de las medidas organizativas que los responsables y encargados de tratamiento pueden incorporar en las medidas de seguridad.